KISA, SK텔레콤 해킹 사건 관련 리눅스 악성파일 정보 공개
보안업계는 KISA의 이번 발표가 SK텔레콤 해킹 사건과 관련이 있다고 보고 있다. 해킹 공격에 사용된 것으로 파악된 BPF도어(BPFDoor) 수법의 악성 코드가 공개된 점에서 이 사건과의 연관성을 시사하고 있다. BPF도어는 중국 기반의 해킹 그룹이 사용하는 백도어 악성코드로, SK텔레콤 서버 공격에 사용된 것으로 보인다.
BPF도어는 2021년 PWC사의 위협 보고서에서 처음 알려진 수법으로, 중동과 아시아를 대상으로 한 공격에 사용되어 왔다. 그러나 최근 공격자들이 악성 파일 개발에 사용되는 소스프로그램을 인터넷에 오픈소스로 공개하면서 공격자를 특정하기 어려운 상황이다.
이러한 상황에서 보안업계는 SK텔레콤 해킹 사건을 계기로 리눅스용 백신 및 엔드포인트 탐지·대응(EDR) 시스템을 구축해야 한다고 강조하고 있다. 리눅스 기반 시스템에 실시간 분석 및 인공지능(AI) 기반 자동화를 사용해 기존 엔드포인트 보안 도구를 통과하는 사이버 위협으로부터 조직의 최종 사용자, 장치 및 자산을 보호해야 한다는 것이다. 미국에서는 이미 모든 행정부에 리눅스용 백신 및 EDR 시스템 설치를 권고하고 있다.
이번 SK텔레콤 해킹 사건을 계기로 주요 기관과 기업들은 위협 정보를 참고해 자체적인 보안 점검을 강화하고, 침입 흔적이나 침해 사고가 확인될 경우 즉시 보호나라를 통해 신고할 것을 당부받고 있다.
이 글이 문제 시 삭제 처리 하겠습니다.
출처 : CBC뉴스 | CBCNEWS(https://www.cbci.co.kr)
